Старое железо в качестве роутера. Выбор достойного ПО для непростой задачи
Есть компьютер «конца 90-ых», задача превратить его в роутер. Казалось бы на этом можно закрывать тему с припиской «бери любой Linux дистрибутив», если бы не одно «но»: необходимо, чтобы роутер имел дружелюбный интерфейс и подлежал конфигурированию вне зависимости от знакомства админа с миром *nix.
Наверное идеальный вариант это веб-интерфейс как в современных роутерах.
Так вот, подскажите мне, уважаемые хабравчане, либо веб-интерфейс под любой из известных Linux дистрибутивов, либо даже уже готовый настроенный дистрибутив, который бы умел:
1. Служить роутером, то есть связывать WAN и LAN. Но особенность задачи такова, что интернет через WAN приходит по двум каналам: Ethernet (основной) и Wi-Fi (резервный). А распространяется по LAN тоже по двум каналам: ещё одному Ethernet и ещё одному Wi-Fi. Стоит ли говорить что проводные и беспроводные клиенты в LAN должны быть в одной сети (чтобы не городить дополнительную маршрутизацию помимо основной).
2. Ко всему прочему роутер должен служить и принт-сервером, расшаривая для LAN подключённый к нему принтер.
3. Учитывая сложность вышеназванных пунктов все стыдно заикаться о чём-то ещё, но всё-таки, если можно, пусть будет доступен просмотр статистики по подключённым клиентам (привязка к MAC или IP), кто сколько накачал, а также возможность регулировать приоритет раздачи интернета для каждого клиента (кому больше, кому меньше). Ко всему прочему весьма желателен также просмотр состояния обоих соединений, смотрящих в WAN, (лежит/работает, какая на нём скорость, каков аптайм)
3.1. Как небольшое добавление к предыдущему пункту: пусть логи и сообщения об ошибках будут максимально наглядными, и удобными в извлечении.
Напомню, и всё это, к сожалению, необходимо чтобы было доступно без консоли (или с минимальным её использованием), только через web-интерфейс.
Возможно ли такое, или до подобного ещё не дошёл линукостроительный прогресс?
я встречал только webmin, но как мне кажется он двумя каналами рулить не умеет, да и в 3й пункт он не вписывается.
однозначно вам из дистрибутивов ставить дебиан.
одни раз пускай вам админ настроит сей роутер, а дальше он будет сам всё делать.
В принципе как самый крайний вариант (этакая «программа минимум») я рассматриваю возможность ручной настройки пунктов 1 и 2. Погуглить, напрячься, но настроить. Но!
При этом обязательно нужна возможность выполнения пункта 3. То есть удобное управление WAN и LAN, пользователями, просмотр статистики и пр. В принципе для Wi-Fi есть давно не обновляющийся Wi-Fi Admin, но вот что делать с остальными требованиями?
Даже если вы и найдете дружелюбный дистр с софтом, вас остановят две проблемы:
1) Он шумит (не всегда, но обычно)
2) Он очень много потребляет электроэнергии.
3) Он не надежный, т.к. старое железо может быть уже на пределе. Винт — точно.
У меня стоит пень третий с 40+250 винтами. У меня очень сильно греются винты и радиатор проца. Может быть это из-за неправильного корпуса. Возможно у вас будет тоже будет перегрев, что критично летом
+1 к microtic
он бесплатный, т.к. на ядре red hat помоему построен
очень легкий… мы в свое в ремя с другом без знания консоли за несколько дней его осилили, ситуация такая же была — старая машина под маршрутизатор была выделена.
Боюсь что на создание такого роутера под linux уйдет масса времени. Если для домашнего использования могу посоветовать использовать IDECO, не сочтите за рекламу. ideco-software.ru/products/free_editions.html
Для дома очень даже удобная штука, тем более касательно описанного функционала.
Я желал Linux во многом из-за наличия драйверов для железа под него.
Вот этот Ideco увидит ли мои карточки с чипом Realtek RTL8188SU? А как насчёт принтера HP 1020?
Боюсь что на создание такого роутера под linux уйдет масса времени.
Лично у меня — да. Но неужели никто не придумал универсальный веб-интерфейс не привязанный к какому-либо железу? Учитывая богатство и разнообразие сетевого софта под Linux это весьма удивительно.
Я долгое время старался собрать оптимальное решение, из уже имеющихся ( к сожалению сам написать такое не могу), но такой функционал который вы описали исключая принт-сервер, встретился мне только в ideco. Все остальное, это собрание сочинений, настроить такое в принципе не проблема, а вот сделать к нему единый интерфейс через который можно будет управлять всем функционалом — это самое сложное.
Нагуглил их в первую очередь, но пока туго идёт поиск информации, умеют ли они то, что мне надо. Если кто уже щупал их, подскажите, пожалуйста.
исключая принт-сервер
Так и быть, для этой цели могу использовать Cups.
встретился мне только в ideco
А кроме принтсервера Ideco (его бесплатная версия) подходит по всем остальным пунктам?
а вот сделать к нему единый интерфейс через который можно будет управлять всем функционалом — это самое сложное.
Так и быть, от единого интерфейса можно и отказаться. Пусть интерфейсов будет два или три, главное чтобы функциональные требования они покрывали сполна.
Ideco имеет как раз тот единый интерфейс для управление фаерволом, фильтрации трафика, управления маршрутизации, умеет поднимать веб-сервер какой-никакой(даже помню мог встраивать джумлу туда), фтп и.т.д. мне кажется Вам можно попробовать, а отказаться всегда успеете.
Только перед началом подскажите: поддерживает ли он L2TP соединения (принимая интернет через Ethernet в WAN) и WPA/WPA2 шифрование у Wi-Fi (как на приём интернета из WAN, так и на раздачу интернета по LAN)?
На сколько я помню он поддерживал L2TP точно, остальное Вам лучше заглянуть в документацию, не буду точно утверждать. Кстати забыл сказать, там очень хорошо построен просмотр статистики по клиентам.
Нда, читаю сайт этой программы, много возможностей, прямо радуюсь.
И тут бац строчка «поддержка wi-fi карт ожидается только в версии 5». Текущая версия — 4.2.
И пока непонятно, даже при отсутствии поддержки принт-серверов в Ideco, можно ли поставить драйвера+Cups в обход Ideco, на тот Linux, на котором он основан…
В общем вариант привлекательный, но без поддержки Wi-Fi, увы, для меня не подходящий.
ClearOS выполняет все пункты. Отличная вещь.
Третий пункт с пропусканием через прокси, правда. Если штатной функцией решения пользоваться. А так там практически CentOS, ставь любые пакеты.
А нельзя ли без прокси, обойтись просто привязкой к MAC/IP (который, в свою очередь, привязан к MAC)? На клиентских машинах с проксями мучиться очень нежелательно.
Согласен с icCE, у меня в качестве роутера стоит пенек четвертый на андресоле, поставил туда практически бешумный БП и кулер на процессор, его не слышно даже если не прислушиватся. А ну да, и там стоит опенврт, правда мне друг ставил, сам бы я не справился. Насчет электропотребленияне знаю, у меня всегда огромные счета за электричество…
Для этих целей хватит матери на Atom с 2-4 портами. Причем не самый топовый. Будет молчать и очень мало есть электричество. Я сделаю свою сборку openwrt (пока все в стадии тестирования), потом думаю будет топик на habrahabr.
Как вариант попробуйте Smoothwall. Вебинтерфейс есть сразу в комплекте, в свое время стабильно проработал 2 года, пока не заменил первый пенек более современной машинкой с убунту-сервер на борту. Также куча уже собранных пакетов на любой вкус. Единственный минус в 2й версии по умолчанию были врублены слишком подробное логирование(разработчики явные параноики, так как записывался весь tcpdump в том числе :) ) и винт быстро забивался гигабайтным логами. Но сейчас надеюсь должны были пофиксить, да и отключить можно.
Я ставил pfSense на разные x86-совместимые железки (в основном это были embedded типа pc-engines и прочее).
Дома стоит именно такая конфигурация, так как в современных роутерах всегда что-то не устраивало. www.pfsense.org/
Простой
